Thiết kế và quản trị mạng cho công ty TNHH tin học Ánh Dương

Trong thời đại công nghệ thông tin đang phát triển mạnh, mạng máy tính trở thành một cơ sở hạ tầng quan trọng của công ty, doanh nghiệp. Nó trở thành một kênh trao đổi thông tin không thể thiếu, khi mà việc chia sẽ, dùng chung dữ liệu và triển khai các ứng dụng trở nên quan trọng. Sự phổ biến của các thiết bị điện tử và giá thành ngày càng hạ thì việc đầu tư xây dựng một hệ thống mạng không vượt ngoài khả năng của các doanh nghiệp. Tuy nhiên để khai thác hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của công ty doanh nghiệp thì còn gặp phải nhiều vấn đề. Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này dẫn đến sự lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. Có thể tránh được điều này nếu ta có một kế hoạch xây dựng và khai thác mạng một cách rõ ràng.

LỜI CẢM ƠN

Trong quá trình hoàn thành đồ án này , nhóm chúng em đã nhận được sự quan tâmgiúp đỡ tận tình của các thầy cô giáo trong trường Cao Đẳng Công nghệ Thông Tin HữuNghị Việt-Hàn Đặc biệt chúng em xin chân thành cảm ơn Cô Ninh Khánh Chi Người đãtrực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ chúng em hoàn thành đồ án kịpthời và đầy đủ

Mặc dù có nhiều cố gắng song còn hạn chế về trình độ, tài liệu và thời gian thực hiệnnên đề tài không tránh khỏi những thiếu sót, rất mong sự góp ý , chỉ bảo thêm của quý thầy

cô và các bạn học viên Chúng em xin chân thành cảm ơn !

Kính chúc toàn thể thầy cô sức khỏe !

MỤC LỤC

LỜI CẢM ƠN 1

MỤC LỤC 2

DANH MỤC HÌNH ẢNH 4

LỜI MỞ ĐẦU 7

CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 8

1.1 KHÁI NIỆM MẠNG MÁY TÍNH : 8

1.2 PHÂN LOẠI MẠNG MÁY TÍNH : 9

1.2.1 Phân loại theo phạm vi địa lý: 9

1.2.2 Phân loại theo phương pháp chuyển mạch ( truyền dữ liệu ): 10

1.2.3 Phân loại mạng máy tính theo cấu trúc mạng : 12

1.3 MÔ HÌNH XỬ LÝ MẠNG 16

1.3.1 Mô hình xử lý mạng tập trung: 16

1.3.2 Mô hình xử lý mạng phân phối : 17

1.3.3 Mô hình xử lý mạng cộng tác : 17

1.4 MÔ HÌNH QUẢN LÝ MẠNG : 17

1.4.1 Mô hình WorkGroup: 17

1.4.2 Mô hình Domain : 18

1.5 MÔ HÌNH ỨNG DỤNG MẠNG : 18

1.5.1 Mạng theo mô hình Client- Server: 18

1.5.2 Mạng ngang hàng (Peer- to- Peer): 18

1.6 CÁC THIẾT BỊ MẠNG CƠ BẢN : 19

1.6.1 Card giao tiếp mạng (NIC - Network Interface Card): 19

1.6.2 Repeater : 20

1.6.3 Hub 21

1.6.4 Bridge : 22

1.6.5 Switch 23

1.6.6 Router : 25

1.7 HỆ ĐIỀU HÀNH MẠNG : 27

CHƯƠNG II: THIẾT KẾ MẠNG LAN 29

2.1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA CÔNG TY: 29

2.1.1 Sơ đồ các phòng ban trong công ty: 29

2.1.2 Thống kê số lượng máy tính thiết bị : 30

2.1.3.Yêu cầu thực tế của công ty : 30

2.2 PHÂN TÍCH YÊU CẦU : 31

2.2.1 Sơ đồ mạng tổng quát : 31

2.2.2 Sơ đồ vật lý hệ thống mạng trong công ty: 32

2.2.3 Sơ đồ đi dây mạng trong tòa nhà công ty : 33

2.2.4 sơ đồ mạng triển khai thực tế 34

2.3 GIẢI PHÁP : 34

2.31 Lựa chọn phần cứng : 34

CHƯƠNG III: KIỂM TRA , VẬN HÀNH HỆ THỐNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG 36

3.1 SƠ ĐỒ TRIỂN KHAI THỰC TẾ : 36

3.2 CHỨC NĂNG CỦA CÁC THIẾT BỊ : 36

3 3 CẤU HÌNH TRÊN CÁC THIẾT BỊ : 36

3.4 CÀI ĐẶT CÁC DỊCH VỤ : 37

3.4.1 Cài đặt DHCP Server : 37

3.4.2 Cài đặt DNS Server : 43

3.4.3 Cài đặt IIS : 52

3.4.4 Cài đặt Domain controler : 57

3.4.5 Cấu hình VPN server : 63

3.4.6 Cài đặt File server : 70

3.4.7 Đề phòng xâm nhập và vững chắc hóa hệ thống mạng 72

3.4.8 Một số giải pháp thông dụng cần có cho hệ thống mạng 73

PHẦN KẾT LUẬN 74

HƯỚNG PHÁT TRIỂN 74

1 CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH 74

2 CÔNG TY CÓ NHU CẦU CẢI TIẾN BĂNG THÔNG CHO MẠNG 74

3 CÔNG TY CẦN CÓ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN 75

TÀI LIỆU THAM KHẢO 77

DANH MỤC HÌNH ẢNH

Hình1.1: Mô hình truyền dữ liệu từ xa đầu tiên 9

Hình 1.2: Mô hình mạng LAN 9

Hình 1.3 : Mô hình mạng MAN 9

Hình 1.4 : Mô hình mạng WAN 10

Hình 1.5: Mạng chuyển mạch kênh 10

Hình 1.6: Mạng chuyển mạch thông báo 11

Hình 1.7: Mạng chuyển mạch gói 12

Hình 1.8 : Mô hình mạng Star 13

Hình 1.9 : Mô hình mạng Ring 14

Hình 1.10: Mô hình mạng Bus 15

Hình 1.11 : Mô hình mạng kết hợp 16

Hình 1.12: Mô hình xử lý mạng tập trung 16

Hình 1.13: Mô hình xử lý mạng phân phối 17

Hình 1.14: Card Net 19

Hình 1.15 : Repeater 21

Hình 1.16 : Hub 8 ports 22

Hình 1.17 : Cơ chế làm việc của Bridge 23

Hình 1.18 : Mô hình ứng dụng của Bridge 23

Hình 1.19 : Switch 36 port 24

Hình 1.20 : Switch 8port 24

Hình 1.21 : Switch 16 port 24

Hình 1.22: Mô hình chia VLAN 25

Hình 1.23 : Các loại Router 26

Hình 1.24: Mô hình ứng dụng thực tế của Router 26

Hình 2.1: Sơ đồ các phòng ban trong công ty 29

Hình 2.2: Sơ đồ mạng tổng quát 31

Hình 2.3: Sơ đồ vật lý hệ thống mạng trong công ty 32

Hình 2.4: Sơ đồ đi dây mạng 33

Hình 2.5 sơ đồ mạng triển khai thực tế 34

Hình 3.1: Sơ đồ triển khai thực tế 36

Hình 3.2: Các bước hoạt động của Client/Server - DHCP 38

Hình 3.3 Add Roles 39

Hình 3.4 select server roles 39

Hình 3.5 select network connection bindings 39

Hình 3.6 specity ipv4 DNS server settings 40

Hình 3.6 add scope 40

Hình 3.7 confirm installation selections 41

Hình 3.8 kiểm tra DHCP 41

Hình 3.9 kiểm tra DHCP 42

Hình 3.10 đặt IP cho máy Client 42

Hình 3.11 ipconfig /release 43

Hình 3.12 ipconfig /release 43

Hình 3.13 select server roles chọn DNS 44

Hình 3.14 confirm installation selections 45

Hình 3.15 add new zone 45

Hình 3.16 46

Hình 3.17 new zone wizard 46

Hình 3.18 dynamic update 47

Hình 3.19 zone type 47

Hình 3.20 reverse lookup zone name 48

Hình 3.21 Network ID trong reverse lookup zone name 48

Hình 3.22 completing the new zone 49

Hình 3.23 new host 49

Hình 3.24 đặt tên và ip cho new host 50

Hình 3.25 New Pointer (PTR) 50

Hình 3.26 browse 51

Hình 3.27 New Alias (CNAME) 51

Hình 3.28 Browse để tìm tên máy cần thết 52

Hình 3.29 Dùng lệnh nslookup và nhập tên domain để kiểm tra kết quả 52

Hình 3.30 select server roles chọn ISS 53

Hình 3.31 confirm installation selections 54

Hình 3.32 Kiểm tra quá trình cài đặt IIS 54

Hình 3.33 tạo folder myweb 55

Hình 3.34 remove manage wed site 55

Hình 3.35 add wed site 56

Hình 3.36 vào IE truy cập địa chỉ http://www.domain.local 56

Hình 3.37 not found 57

Hình 3.38 cấu hình IP tĩnh cho máy server 58

Hình 3.39 cửa sổ của thuật sĩ cài đặt DC 59

Hình 3.40 Name the Forest root domain 59

Hình 3.41 Set Forest Function level 60

Hình 3.42 nhập mật khẩu 60

Hình 3.43 61

Hình 3.44 61

Hình 3.45 nhập DNS cho máy client 62

Hình 3.46 gõ tên miền cần join 62

Hình 3.47 kiểm tra 63

Hình 3.48 Active Directory User and Computer 64

Hình 3.49 nhập thông tin vào để tạo user mới 64

Hình 3.50 cấu hình trong bảng VPN properties 65

Hình 3.51 Select Roles Services 65

Hình 3.52 Administrative Tools 66

Hình 3.53 Custom Configuration 66

Hình 3.54 lại Routing and Remote Access 67

Hình 3.55 Nhập vào phạm vi IP 67

Hình 3.56 Setup a new connection or network 68

Hình 3.57 Internet address 68

Hình 3.58 Nhập user name và pass đã tạo trong server để thực hiện kết nối 69

Hình 3.59 Kiểm tra lại bẳng cách vào Network Conections 69

Hình 3.60 Add Role Services 70

Hình 3.61 Configure Storage Usage Monitoring 70

Hình 3.62 folder chia sẻ Test file server 71

Hình 3.63 Map Network Driver 71

Hình 3.64 Mở My Computer để xem kết quả 72

LỜI MỞ ĐẦU

Trong thời đại công nghệ thông tin đang phát triển mạnh, mạng máy tính trở thànhmột cơ sở hạ tầng quan trọng của công ty, doanh nghiệp Nó trở thành một kênh trao đổithông tin không thể thiếu, khi mà việc chia sẽ, dùng chung dữ liệu và triển khai các ứngdụng trở nên quan trọng Sự phổ biến của các thiết bị điện tử và giá thành ngày càng hạ thìviệc đầu tư xây dựng một hệ thống mạng không vượt ngoài khả năng của các doanh nghiệp.Tuy nhiên để khai thác hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụcủa công ty doanh nghiệp thì còn gặp phải nhiều vấn đề Hầu hết người ta chỉ chú trọng đếnviệc mua phần cứng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau Điềunày dẫn đến sự lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng

Có thể tránh được điều này nếu ta có một kế hoạch xây dựng và khai thác mạng một cách rõràng

CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1 KHÁI NIỆM MẠNG MÁY TÍNH :

Mạng máy tính là một nhóm các máy tính hoặc thiết bị ngoại vi được kết nốivới nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồngngoại… Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng.Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, saocho khi máy tính A gửi thông tin tới máy tính B thì B ngoài nhận được thông tin còn

có thể trả lời lại A

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhauphải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom… điều này gây nhiềubất tiện cho người dùng

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạngmáy tính thì chúng có thêm những ưu điểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữliệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tinvới nhau dễ dàng

- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sửdụng thuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…)

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụngmạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nộidung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốnbán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn vớithời khoá biểu của các người khác …

- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp

mà các chức năng lại mạnh)

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể

sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽ làm tănghiệu quả kinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files)khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó

Hình1.1: Mô hình truyền dữ liệu từ xa đầu tiên

1.2 PHÂN LOẠI MẠNG MÁY TÍNH :

1.2.1 Phân loại theo phạm vi địa lý:

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân

bổ trong phạm vi một hay giữa nhiều quốc gia và rộng hơn là toàn cầu Dựa vào phạm

vi phân bố của mạng người ta có thể phân ra các loại mạng như sau:

 Mạng cục bộ LAN ( Local Area Network ) : là mạng được lắp đặt trong

phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km Kết nối được thực hiệnthông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục hay cáp quang.LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể đượckết nối với nhau thành WAN

Hình 1.2: Mô hình mạng LAN

 Mạng đô thị MAN (Metropolitan Area Network) : Là mạng được cài đặt

trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100

Km trở lại Các kết nối này được thực hiện thông qua các môi trường truyền thông tốc

độ cao (50- 100 Mbit/s)

Hình 1.3 : Mô hình mạng MAN.

 Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể

vượt qua biên giới quốc gia và thậm chí cả châu lục.Thông thường kết nối này đượcthực hiện thông qua mạng viễn thông Các WAN có thể được kết nối với nhau thànhGAN hay tự nó đó là GAN

Hình 1.4 : Mô hình mạng WAN

 Mạng toàn cầu GAN (Global Area Network ) : là trường hợp đặc biệt của

mạng WAN, mạng được thiết lập trên phạm vi trải rộng khắp các châu lục trên trái đất.Thông thường kết nối thông qua mạng viễn thông và vệ tinh Gọi chung là mạngInternet

Trong các khái niệm trên, LAN và WAN là hai khái niệm được sử dụng nhiềunhất

1.2.2 Phân loại theo phương pháp chuyển mạch ( truyền dữ liệu ):

 Mạng chuyển mạch kênh ( circuit - switched network ) :

Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thìgiữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi mộttrong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cố định

Hình 1.5: Mạng chuyển mạch kênh

Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu suất sử

dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cầntruyền trong khi các trạm khác không được phép sử dụng kênh truyền này và phải tiêutốn thời gian thiết lập con đường (kênh) cố định giữa 2 trạm.

Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh

 Mạng chuyển mạch bản tin ( Message switched network):

Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin.Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận đểchuyển bản tin tới đích Tuỳ thuộc vào điều khiện về mạng, các thông tin khác nhau

có thể được gửi đi theo các con đường khác nhau

Hình 1.6: Mạng chuyển mạch thông báo

 Có điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thôngbáo

 Có thể tăng hiệu xuất sử dụng giải thông của mạng bằng cách gán địa chỉquảng bá để gửi thông báo đồng thời đến nhiều đích

- Nhược điểm :

Phương pháp chuyển mạch bản tin là không hạn chế kích thước của các thôngbáo, làm cho phí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đáp ứng và chấtlượng truyền đi Mạng chuyển mạch bản tin thích hợp với các dịch vụ thông tin kiểuthư điện tử hơn là với các áp dụng có tính thời gian thực vì tồn tại độ trễ nhất định dolưu trữ và xử lý thông tin điều khiển tại mỗi nút

 Mạng chuyển mạch gói :

Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là cácgói tin (pachet) có khuôn dạng quy định trước Mối gói tin cũng chứa các thông tinđiều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận) của gói tin.Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để đến đích bằngnhiều con đường khác nhau Căn cứ vào số thứ tự các gói tin được tái tạo thành thôngtin ban đầu

Hình 1.7: Mạng chuyển mạch gói

Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gầngiống nhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho cácnút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạmthời trên đĩa Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn vàhiệu quả hơn so với chuyển mạch bản tin

1.2.3 Phân loại mạng máy tính theo cấu trúc mạng :

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố tríphần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có badạng cấu trúc là: Mạng dạng hình sao (Star topology ), mạng dạng vòng (RingTopology ) và mạng dạng tuyến (Linear Bus Topology ) Ngoài ba dạng cấu hình kểtrên còn có một số dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạngdạng hình sao - vòng, mạng hình hỗn hợp,…

 Mạng hình sao (Star topology) :

Mạng sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạmđầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạngđiều phối mọi hoạt động trong mạng với chức năng cơ bản là :

- Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau

- Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.

- Thông báo các trạng thái của mạng

Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến Với việc sử dụng các

bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chứcnhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

 Khả năng mở rộng của toàn mạng phục thuộc vào khả năng của trung tâm

 Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trungtâm

 Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng100m với công nghệ hiện tại).

 Mạng dạng vòng (Ring topology) :

Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làmthành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó Các núttruyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền điphải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

A

C

D

E F

 Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

- Nhược điểm : Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ

thống cũng bị ngừng

 Mạng dạng tuyến (Bus topology) :

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác Cácnút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.Tất cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữliệu khi truyền đi đều mang theo địa chỉ nơi đến

 Loại cấu trúc mạng này dùng dây cáp ít nhất.

 Lắp đặt đơn giản và giá thành rẻ

- Nhược điểm :

 Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

 Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trênđường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động Cấu trúc này ngàynay ít được sử dụng

 Mạng dạng kết hợp :

Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạngnày có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cápmạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology Ưu điểm của cấuhình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạngdạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trong việc

bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào

Kết hợp cấu hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợpStar/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tậptrung

Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phầnmềm được cài đặt trên Server.

- Ưu điểm: Dữ liệu được bảo mật an toàn, dễ sao lưu và diệt virus Chi phí các thiết

bị thấp

- Nhược điểm: Khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau, tốc

độ truy xuất chậm

Hình 1.12: Mô hình xử lý mạng tập trung.

1.3.2 Mô hình xử lý mạng phân phối :

Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ vàgiao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm Tuy dữliệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối mạng vớinhau nên chúng có thể trao đổi dữ liệu và dịch vụ

Hình 1.13: Mô hình xử lý mạng phân phối.

- Ưu điểm: Truy xuất nhanh, phần lớn không giới hạn các ứng dụng.

- Nhược điểm: Dữ liệu sao lưu rời rạc, khó đồng bộ, sao lưu và rất dễ nhiễm

virus

1.3.3 Mô hình xử lý mạng cộng tác :

Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác để thựchiện một công việc Một máy tính có thể mượn năng lực xử lý bằng cách chạy cácchương trình trên các máy tính nằm trong mạng

- Ưu điểm: Rất nhanh và mạnh, có thể dung để chạy các ứng dụng có các phép

toán lớn

- Nhược điểm: Các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khó

đồng bộ và sao lưu dữ liệu, khả năng nhiễm virus rất cao

1.4 MÔ HÌNH QUẢN LÝ MẠNG :

1.4.1 Mô hình WorkGroup:

Trong mô hình mạng này các máy tính có vai trò như nhau được nối kết vớinhau Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tựquản lý tài nguyên cục bộ của mình Trong hệ thống mạng không có máy tính chuyêncung cấp dịch vụ và quản lý hệ thống mạng Mô hình này chỉ phù hợp với các mạngnhỏ và yêu cầu bảo mật không cao

1.4.2 Mô hình Domain :

Ngược lại với mô hình Workgroup, trong mô hình Domain, việc quản lý vàchứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller Cáctài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng.Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiêm vụ cung cấp các dịch

vụ và quản lý các máy trạm

Một số lợi ích ở domain như sau :

- Triển khai cài đặt một lúc nhiều phần mềm tương tự trên 1 máy

- Chia sẻ tài nguyên dễ dàng hơn giữa các máy tính với nhau

- Công ty có nhiều phòng ban, có nhiều chi nhánh hệ thống domain sẽ là mộtcấu trúc phân cấp giúp bạn quản lý từ cao tới thấp, quản lý và thiết lập quyền hạn chotừng phòng ban khác nhau dễ dàng bởi nhu cầu và quyền hạn của mỗi phòng ban làkhác nhau

- Trên domain còn đc tích hợp nhiều dịch vụ đi kèm giúp nâng cao hiệu quảquản lý và bảo trì mạng của chúng ta

1.5 MÔ HÌNH ỨNG DỤNG MẠNG :

1.5.1 Mạng theo mô hình Client- Server:

Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server,mail server, web server, printer server… Các máy tính được thiết lập để cung cấp cácdịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi

là Client

-Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và

đồng bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, cóthể phục vụ cho nhiều người dùng

-Nhược điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ

thống

1.5.2 Mạng ngang hàng (Peer- to- Peer):

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không

có bất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thể vừa

là Client vừa là Server Trong môi trường này người dùng trên từng máy tính chịutrách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình Mô hình này chỉ phùhợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn 10 người) và khôngquan tâm đến vấn đề bảo mật

Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows forWorkgroup, WinNT Workstation, Win00 Professional, OS/2….

- Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và

quản trị, chi phí thiết bị cho mô hình này thấp

- Nhược điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả

năng bảo mật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khóđịnh vị và tìm kiếm

1.6 CÁC THIẾT BỊ MẠNG CƠ BẢN :

1.6.1 Card giao tiếp mạng (NIC - Network Interface Card):

- Card giao tiếp mạng là một loại card mở rộng được gắn thêm trên máytính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thốngmạng thông qua phương tiện truyền dẫn

- NIC được gắn trên bo mạch chính của máy tính thông qua các khe cắm

mở rộng như: ISA (Industry Standard Architecture), PCI (Peripheral ComponentInterconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer MemoryCard International Association) - chức năng Plug and Play, PCI-Express hoặc đượctích hợp sẵn trên bo mạch chính

Hình 1.14: Card Net

Card mạngđược coi làthiết bịhoạt động ởlớp 2 của

-mô hình OSI.Mỗi card mạng có chứa một địa chỉ duy nhất gọi là địa chỉ MAC (MediaAccess Control) Card mạng điều khiển việc kết nối của các máy tính vào các phươngtiện truyền dẫn trên mạng

- Card giao tiếp mạng thực hiện các chức năng quan trọng :

+ Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải đượcchuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệu

sóng điện từ để truyền ra không trung.

+ Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bịmạng Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp

+ Điều khiển liên kết luận lý : liên lạc với các lớp trên trong máy tính

+ Cung cấp một danh định là địa chỉ của MAC

+ Đóng Fram : định dạng , đóng gói các bit để truyền tải

+ Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẽ môitrường

+ Báo hiệu : tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các bộthu phát tích hợp sẵn

1.6.2 Repeater :

Đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai phân đoạnmạng Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoảng cách tối

đa trên một đường cáp

 Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hìnhOSI

 Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướng yếu

đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quảnhất Tín hiệu sẽ được khuếch đại trong nó và truyền đến phân đoạn mạng kếtiếp

 Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nónhận được và truyền đi tiếp Do không phân biệt được tín hiệu mà nó phải xử

lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nênRepeater không phải là lựa chọn cho việc truyền tin cậy về chất lượng đườngtruyền Repeater không thích hợp cho quy tắc truy cập CSMA/CD Ethernet

vì nó không biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đóđược truyền đi tiếp

 Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việc mởrộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dàicủa cáp mạng

 Khái niệm Repeater không chỉ được đề cập trong môi trường cáp dẫn mà cònphải kể đến môi trường sóng điện từ Sau đây là một vài minh họa vềRepeater và các ứng dụng thực tiễn của nó:

Hình 1.15 : Repeater

1.6.3 Hub

 Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiếphơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điểm Hubthông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạngEthernet 10BaseT Thật ra Hub chỉ là Repeater nhiều cổng

 Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và gửi tínhiệu đó đến tất cả các cổng còn lại trên nó

 Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI

 Hub được chia làm hai loại chính: Hub Thụ động-Passive Hub và Hub Chủđộng-Active Hub

 Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên nó,chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếp khác Không có chứcnăng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứa các linh kiện điện tử

và nguồn cung cấp điện

 Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêngtrên nó Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửi đến các cổnggiao tiếp khác Trong các loại Active Hub có 1 loại được gọi là Hub Thông minh-Intelligent Hub

 Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép ngườiquản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài ra còn cóchức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng định tuyếnđường truyền

Hình 1.16 : Hub 8 ports.

1.6.4 Bridge :

 Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc khácnhau, hay để phân chia mạng thành những phân đoạn mạng nhằm giảm lưu thông trênmạng

 Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-Data Link trong mô hìnhOSI

 Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch

 Bridge vận chuyển: sử dụng để nối 2 mạng cục bộ sử dụng cùng giao thứctruyền thông ở tầng Data Link Không có khả năng thay đổi cấu trúc gói tin mà chỉxem xét địa chỉ nhận và gửi rồi chuyến gói đó đến đích cần chuyển

 Bridge biên dịch: nối 2 mạng cục bộ sử dụng 2 công nghệ mạng khác nhau

Ví dụ Ethernet và Token Ring

 Kiểm soát lưu thông mạng tại điểm giao nhau giữa hai phân đoạn mạng Điềunày làm giảm cơ hội phát sinh lỗi trong 1 phân đoạn, tránh ảnh huởng đến các phânđoạn khác

 Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu đó và chỉchuyển những gói cần thiết Điều này thực hiện được nhờ vào việc Bridge lưu bảng địachỉ MAC của các máy trạm ở mỗi đầu kết nối, khi nhận được gói dữ liệu nó phân tích

và xác nhận được địa chỉ nơi gửi, nơi nhận của gói đó Dựa trên bảng địa chỉ phía nhận

nó sẽ quyết định có gửi gói đó đi hay không

 Nếu địa chỉ nơi gửi chưa có trong bảng địa chỉ MAC của Bridge, nó sẽ lưuđịa chỉ đó vào trong bảng MAC

 Nếu địa chỉ nơi nhận có trong danh sách bảng địa chỉ MAC ở đầu nhận thì

nó cho là địa chỉ ở phần mạng phía gửi nên nó không chuyển, nếu khác nó sẽchuyển gói dữ liệu sang phần mạng bên kia.

`

Bridge

Hình 1.17 : Cơ chế làm việc của Bridge

 Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứng còn có Bridgephần mềm Bridge phần mềm ta dùng một máy tính kết nối mạng và cấu hình chomáy tính đó hoạt động với chức năng như một Bridge

Broadband Router

Xp with Bridge enabled

Hình 1.18 : Mô hình ứng dụng của Bridge.

liệu truyền qua nó.

 Số lượng các cổng giao tiếp từ 4 đến 48 cổng

 Không như Hub gửi tín hiệu nhận được đến tất cả các cổng giao tiếp còn lạitrên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC được gán trên mỗi cổng giaotiếp của nó và định ra đường đi chỉ dành cho một địa chỉ nào đó đã định trước đếnchính xác một cổng nào đó mà nó cho là thích hợp, giải quyết tình trạng giảm băngthông khi thông lượng mạng tăng lên Điều này mở ra cho thấy một ống dẫn ảogiữa các cổng giao tiếp mà nó có thể sử dụng băng thông tối đa của kiến trúc mạng

header mà thôi) và ngay lậo tức switch quyết định truyền gói dữ liệu đến nơi

 Thông thường có một bộ xử lý, bộ nhớ, và hai hay nhiều cổng giao tiếp ra/vào

 Là thiết bị định tuyến đường đi cho việc truyền thông trên mạng, khả năng vậnchuyển dữ liệu với mức độ thông minh cao bằng cách xác định đường đi ngắn nhất choviệc gửi dữ liệu Nó có thể định tuyến cho 1 gói dữ liệu đi qua nhiều kiểu mạng khácnhau và dùng bảng định tuyến lưu những địa chỉ đường mạng để xác định đường đi tốtnhất để đến đích

 Router làm việc ở tầng 3-tầng Mạng-Network trong mô hình OSI

 Lợi thế của việc dùng Router hơn Bridge (vì Routers là sự kết hợp của Bridge

và Switch) đó là vì Router có thể xác định đường đi tốt nhất cho dữ liệu đi từ điểmbắt đầu đến đích của nó Cũng giống như Bridge, Router có khả năng lọc nhiễu tuy

nhiên nó làm việc chậm hơn Bridge vì nó thông minh hơn do phải phân tích mỗi gói

dữ liệu qua nó Do những tính năng thông minh như thế nên giá thành của Routercao hơn các thiết bị khác rất nhiều

Hình 1.23 : Các loại Router.

Hình 1.24: Mô hình ứng dụng thực tế của Router

Một số giao thức hoạt động chính của router:

 RIP (Routing information protocol): được phát triển bởi Xeronx

Network System và sử dụng SPX/IPX và TCP/IP RIP hoạt động theo phươngthức véctơ khoảng cách

 NLSP (Netware Link Service Protocol) : được phát triển bởi Novell

dùng để thay thế RIP hoạt động theo phương thức vecs tơ khoảng cách, mỗi routerđược biết cấu trúc của mạng và việc truyền các bảng chỉ đường

 OSPF (Open Shortest Path First:) là một phần của TCP/IP với phương

thức trạng thái tĩnh, trong đó xét tới mức ưu tiên, giá đường truyền và mật độtruyền thông

1.7 HỆ ĐIỀU HÀNH MẠNG :

- Windows Server :

Như chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bảnchính là: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000Datacenter Server

Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loạidịch vụ Đến khi họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từngphiên bản để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung rathị trường Nhưng 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition So với cácphiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có những đặc tính mới sau:

- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing

Clusters) và cài đặt nóng RAM (hot swap)

- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn

- Tính năng cơ bản của Mail Server được tính hợp sẵn

- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine) được cắt xén từ SQL Server 2000

- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peerđến các máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này

có thể được mã hóa hoàn toàn

- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routingand Remote Access) Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xathông qua công cụ Network Neighborhood

Đến Windows Server 2008 R2 : là HĐH máy chủ mới nhất của Microsoft hiệnnay, được thiết kế với mục đích tăng hiệu năng sử dụng, giảm chi phí vận hành vớinhững tính năng nổi bật như cải tiến quản lý năng lượng, truy cập, quản lý máy chủ từ

xa, ảo hóa …

 Hỗ trợ mạnh các hệ thống phần cứng mới :

 Cải tiến quản lý năng lượng :

 Ảo hóa máy chủ và máy trạm

 Remote Desktop Services (trước đây gọi là Terminal Services)

 Khả năng mở rộng và đáng tin cậy

 Kinh nghiệm làm việc tốt hơn cùng với Windows 7

- UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau, từ

các máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phù hợp mộtcách lý tưỏng đối với các ứng dụng nhiều người dùng UNIX được viết bằng ngôn ngữlập trình rất linh động, ngôn ngữ C và cũng như C, đó là thành quả nghiên cứu của AT

& T Bell Laboratories UNIX là một môi trường lập trình toàn diện, nó diễn đạt mộttriết lý lập trình duy nhất Tuy nhiên với hơn 200 lệnh không kể các thông báo lỗi, vàvới những cú pháp lệnh khó hiểu UNIX là một gánh nặng cho những người khôngquen sử dụng và không giỏi kỹ thuật Với sự phát triển các shell của UNIX, hệ điềuhành này có thể đóng một vai trò phổ dụng hơn trong điện toán

- Linux: là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều trạm bao

gồm các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như những hệ thống đa

xử lý Hệ điều hành nầy là miễn phí, bạn có thể tải nó xuống từ web hay bạn có thểmua một quyển sách có chứa một CD-ROM với toàn bộ hệ điều hành như: “Linux:The Complete Reference” của Richard Peterson (Berkeley, CA: Osborne/McGraw-Hill, 1996)

CHƯƠNG II: THIẾT KẾ MẠNG LAN

2.1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA CÔNG TY:

2.1.1 Sơ đồ các phòng ban trong công ty:

Hiện tại công ty đang hoạt động trong tòa nhà 3 tầng với sơ đồ bố trí phòng ban :

LỄ TÂN

6m 6m

2.5m

5m WC

3m

WC

6m

Hình 2.1: Sơ đồ các phòng ban trong công ty.

Bảng địa chỉ IP và subnet mask

Lan 1 PC1 PC2 PC3 của phòng kỹ thuật

Lan 2 PC của giám đốc và phó giám đốc

Lan 3 PC của lễ tân và kế toán

Lan 4 PC của hành chính tổng hợp

Lan 5 PC của phòng kinh doanh

2.1.2 Thống kê số lượng máy tính thiết bị :

Công ty đã mua 17 máy tính để bàn, 6 máy in

2.1.3.Yêu cầu thực tế của công ty :

Công ty yêu cầu triển khai hệ thống mạng nội bộ có kết nối internet Yêu cầu cụ thể như sau:

- Đối với hệ thống mạng bên trong :

+ Các máy server chạy hệ điều hành Windows Server 2008 R2

+ Máy client chạy Windows 7

+ Thiết lập domain cho hệ thống mạng : Tên domain : ……….

+ Tạo các Group theo phòng ban:

++ Nhóm user ở phòng kế toán cho sử dụng phần mềm kế toán,không được sử dụng chương trình của nhóm user khác

++ Nhóm user ở phòng kinh doanh cho sử dụng phần mềm kinh

doanh, không được sử dụng chương trình của các nhóm user khác

++ Nhóm user ở phòng kỹ thuật và hành chính tổng hợp được sửdụng mail và dùng internet, không được sử dụng chương trình của cácnhóm user khác

++ Giám đốc là người có quyền cao nhất có thể chỉnh sửa phânquyền của nhân viên

+ Tạo các user là tên của nhân viên, user phòng nào thì add vào Groupđó.Các user được phân quyền phù hợp với công việc của mình

+ Có File Server chia sẽ dữ liệu

+ Có Web server, Mail server public qua ISA ra internet

+ Tạo điều kiện cho nhân viên làm việc mà không cần trực tiếp đến công

ty (remote access)

- Đối với hệ thống mạng bên ngoài :

+ Giám sát người ngoài đăng nhập vào hệ thống internet trái phép, nếu

có sẽ xuất hiện thông báo ở server

+ Cho user trong công ty sử dụng chức năng remote access khi ở ngoài

công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng internet.

2.2 PHÂN TÍCH YÊU CẦU :

Yêu cầu đặt ra cho hệ thống mạng :

- Mạng Lan yêu cầu là mạng băng thông rộng đủ để khai thác hiệu quả các ứng

dụng, cơ sở dữ liệu đặc trưng của công ty, đáp ứng khả năng chạy các ứng dụng cầnthiết.

- Mạng cần độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng choviệc truy cập và ứng dụng dữ liệu quan trọng

- Hệ thống cáp mạng cần được thiết kế cần được đảm bảo các yêu cầu về kếtnối tốc dộ cao, khả năng dự phòng cũng như khả năng mở rộng

- Mạng cần đảm bảo an ninh an toàn cho toàn bộ hệ thống trước các truy cậptrái phép từ bên ngoài

2.2.2 Sơ đồ vật lý hệ thống mạng trong công ty:

SWITCH ISA MODEM ADSL

Hình 2.3: Sơ đồ vật lý hệ thống mạng trong công ty.

2.2.3 Sơ đồ đi dây mạng trong tòa nhà công ty :

Hình 2.4: Sơ đồ đi dây mạng

2.2.4 sơ đồ mạng triển khai thực tế

Hình 2.5 sơ đồ mạng triển khai thực tế

2.3 GIẢI PHÁP :

2.31 Lựa chọn phần cứng :

- Thiết bị mạng :

Modem ADSL Cisco Linksys

IBM Server System Tower 5U X3400M3 2.26Ghz/2Gb/DVD

+ Mainboard : Intel chipset 5520 socket 1366

+ Processor : Intel Xeon Quad-Core E5507 2.26Ghz/1333Mhz 4Mb L3 4 threads (1/2)

+ Memory : 2Gb PC3-10600 1333Mhz Ecc Rdimm (1/16) s/p max 128Gb

+HDD: IBM 300GB 10K 6Gbps SAS SFF Slim Hot-Swap (2.5")

+ Storage : No Sata2/SAS 3.5" (0/4) s/p 4 Hot-swap Sata2/SAS HDD

+ Raid Controller : 0,1,10 IBM BR10i raid

+ Ethernet : Dual 2 Gigabit ports

+ Ethernet : Dual 2 Gigabit ports

+ Graphic : VGA onboard

+ Optical drive : DVD Sata2 5.25"

+ Expansion slots : 5xPCI Ex*,1xPCI 32bit/33Mhz

+ PSU : 670W fixed power supply (1/1)

Giá : 1990USD

CHƯƠNG III: KIỂM TRA , VẬN HÀNH HỆ THỐNG VÀ

DC, DHCP WEB SERVER, FILE SERVER

Hình 3.1: Sơ đồ triển khai thực tế

3.2 CHỨC NĂNG CỦA CÁC THIẾT BỊ :

+ Máy SERVER : Làm DC , DHCP , DNS , Web Server , File Server và Mailserver nội bộ

+ Router ADSL: Để thực hiện các kết nối ra internet

+ Các PC Kỹ thuật, Kinh doanh, Kế toán, Hành chính, Giám đốc là các clientcủa công ty

3 3 CẤU HÌNH TRÊN CÁC THIẾT BỊ :

+ Cài Windows 7 Enterprise

+ Join vào domain domain.local

 Client Kinh Doanh :

+ Nhận IP động từ DHCP Server

+ Cài Windows 7 Enterprise

+ Join vào domain domain.local

 Client Kỹ Thuật :

+ Nhận IP động từ DHCP Server

+ Cài Windows 7 Enterprise

+ Join vào domain domain.local

* Client Ban Giám Đốc :

+ Nhận IP động từ DHCP Server

+ Cài Windows 7 Enterprise

+ Join vào domain domain.local

3.4 CÀI ĐẶT CÁC DỊCH VỤ :

3.4.1 Cài đặt DHCP Server :

3.4.1.1 Giới thiệu dịch vụ

Dynamic Host Configuration Protocol - DHCP là một giao thức cấu hình tự

động địa chỉ IP làm việc theo mô hình Client/Server Máy tính được cấu hình một cách

tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng Mục đích quan trọng nhất làtránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP

Nếu không có DHCP, các máy có thể cấu hình IP thủ công tuy nhiên có khảnăng dẫn đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng, … Ngoàiviệc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể nhưDNS Hiện nay DHCP có 2 version: cho IPv4 và IPv6

3.4.1.2 Hoạt động của giao thức DHCP

Hình 3.2: Các bước hoạt động của Client/Server - DHCP

- Khi một máy client trong hệ thống khởi động, máy sẽ gửi broadcast gói tinDHCPDISCOVER, yêu cầu DHCP server cấp phát IP cho mình Gói tin này cũngchứa địa chỉ MAC của máy client

- DHCP Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năngcung cấp địa chỉ IP, trong trường hợp hệ thống có 2 DHCP server trở lên sẽ đều gửi lạicho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoảnthời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server Server sẽkhông cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt khoảng thờigian đã định trên

- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gửibroadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho biết cáclời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát choClient khác

- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACKnhư là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sửdụng đó sẽ chính thức được áp dụng Ngoài ra Server còn gửi kèm theo những thôngtin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, …

3.4.1.3 Cấu hình DHCP trên hệ thống.

- Để bắt đầu quá trình cài đặt DHCP, trên máy Server 2008 chúng ta kích vào Server Manager > Roles > Add Roles

Hình 3.3 Add Roles